











Agenda 


GDPR - vad har hánt? 

Massõvervakning 

Hur funkar webben och hur kan data làcka ut? 
Webbanalys & Persondata 
Hur jobbar vi pã Digitalist med Webbanalys? 
Vad erbjuder Digitalist for tjánster? 

Fràgor 




Digital 

Entreprenõr 

Digital business 
developer 

@tomper00 

tomas.persson@digitalistgroup.com 


GDPR - vad har hànt egentligen? 



Datainspektionen - 4757 anmãlda incidenter 2019 


200 


Antal anmãlda personuppgiftincidenter per vecka 2019 



5 



Vad har hãnt? 



0 % 5 % 10 % 15 % 20 % 25 % 30 % 35 % 40 % 
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| Varlden 


Riggad krypteringsapparat lãckte 
information till CIA 















Ârtusendet informationskupp 




9/11 2001-PSP 2007, 2008 FISA 2018 

Presiden Surveillance Program 2007 Protect America Act cioudAct 

FISA- USA PatriotAct 2008 Amendment Act FISA renewed to 2023 


Kàlla: https://www.eff.org/ 



NSA 

___ 

! Upstream ~ aviyssn 

PRISM 111 datainsamling 

T R E AS U RE M AP 


realtids info frân telefoner mm 


William "Bill" Binney, former NSAtech nical director| 
|https://youtu.be/uYg_0lmrnr4!i^fcyB^^f^^^ 

















Alia gillar inte detta 

Google, Microsoft, Apple mfl kàmparemot. 

+50 Amerikanska bolag redovisar dárfõr õppet 
fõrfrágningar frán myndigheterna. 



Google lãmnade ut Data om 175 715 anvãndare (jul-dec 2019) 


Global 


Requests for disclosure of user information 


| Accounts 


Jul 2019 -Dec 2019 
Accounts: 175,715 


180,000 



Dec 2009 


Dec 2010 


Dec 2011 


Dec 2012 


Dec 2013 


Dec 2014 


Dec 2015 


Dec 2016 


Dec 2017 


Dec 2018 


- Dec 2.. 


All countries/regions ▼ All time 
















321 st i Sverige samma period 

Sweden 


All requests 


| Other legal requests 


Emergency disclosure requests 


Preservation requests 


350 


Jul 2019-Dec 2019 

Other legal requests: 321 



Dec 2009 Dec 2010 Dec 2011 Dec 2012 Dec 2013 Dec 2014 

//transDarencvreport.gooale.com/user-data/overview?hl=en&user requests report period=series:reauests.accounts:author 


Dec 2015 


Dec2016 


Dec2017 


Dec2018 


?:&lu-user requests report period 


Sweden 


- Dec 2... 


All time ▼ 






Government agencies, courts, and parties in civil litigation regularly ask 
technology and Communications companies to turn over user data. In this 
report, we disclose information about the number and type of requests we 
receive from governments. We publish this information to shine light on the 
impact government actions have on our users and the free flow of 

information online. 


Sammanfattning fõrsta halvâret 2019 i Sverige 

Google - 321 - fõrfràgningar 
Microsoft - 396 - fõrfràgningar 
Apple -104 - enheter 
Facebook - 568 - konton 

« 8 àrenden / dag i Sverige 


https://www.microsoft.com/en-us/corporate-responsibilitv/law-enforcement-reauests-report 

https://www.apple.com/leqal/transparencv/ 

https://aovtreauests.facebook.com/ 

https://transparencvreport.aooale.com/user-data/overview7hNen 






NSA skandaler 
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Mutor ■ Betalade RSA Security for att behálla “gamla” funktioner i sin VPN tjànst 



Infiltration ■ Infiltrerade utvecklingen av Webblãsaren Firefox med skadlig kod. 




■ Blandar sig i hàrdvarutvecking hos amerikanska bolag for att bygga in s.k “back doors 
Lobbying ■ Investerade 250 M $ i projekt for att páverka - Public key standards 



Hacking ■ Attackerade SWIFT for att fá tillgáng till banktransaktioner. 


Kállor: 

https://www.theverge.com/2013/12/20/5231006/nsa-paid-10-million-for-a-back-door-into-rsa-encryption-according-to 

https://www.schneier.com/blog/archives/2013/10/how_the_nsa_att.html 

https://www.infoworld.com/article/2608141/snowden--the-nsa-planted-backdoors-in-cisco-products.html 

https://www.sitepronews.com/2013/10/07/nsa-infiltrated-firefox-obtain-information-tor-users-says-edward-snowden/ 

https://www.theguardian.com/world/2013/sep/05/nsa-gchq-encryption-codes-security 

https://www.reuters.com/article/us-usa-cyber-swift/hacker-documents-show-nsa-tools-for-breaching-global-money-transfer-system-idUSKBN17H0NX 


Frágor pá varfõr vi máste satsa pá ett 
svenskt moln byggt pá open source 

teknik? 



Vad hãnder pâ webben vi besõk pâ 5 webbplatser? 









Google Analytics 



Visualisering av alia 
externa anrop som gõrs vid 
en sidvisning mot 

1177.se 

regeringen.se 

polisen.se 

stockholm.se 

forsvarsmakten.se 

folktandvárden.se 


Kom ihâg - Google 


83 % 

av Googles intàkter 2019 
kommer frán Annonsfõrsáljning. 


íãljer info om vâra besõkare 



Regeringen 



l\ 



Fõrsvarsmakten 




Stockholm Stad 


Google Analytics 

\ 



VÂRDGUIDEN 



Folktandvàrden 



Hur Google Analytics fungerar 


Hár kan vi válja om IP 
adresser skall maskas 
eller ej. 












Regeringskansliet 


A regeringen.se/kontakt/ 


Lyssna English website Láttlást Teckensprák Other languages Prenumerera via e-post 


Kontakt 


Jobba hos oss Webb-tv Press Sverige i EU UD:s reseinformation 



Kontakt Genvâgar 


Kontaktuppgifter for statsrâd, statssekreterare och 
pressekreterare hittar du pá respektive statsrâdssida pá 
webbplatsen. Kontaktuppgifter till departementen finns under 
respektive departements sida. 


> Kontaktuppgifter till - 
departementens registratorer 

> Departementens besõksadresser 

> Sâ hanteras post till regeringen 
och Regeringskansliet 

> Regeringen och Regeringskansliet 
i sociala medier 







/ kontakt 



I slutàndan 33 anrop till 6 olika domàner 

| kontakt/ 

| modernizr.custom.min.30492.js 

| bundle?v=p8MLSOU6gyQRqs8xcM3Li7kuAO_vXON-nMGIVNYO_p01 
| GoBrain.min.js 
Q logo-sv.png 
| find.js 

| js?v=LWrcM8g6WfrwT3dPOO3DTi0Pssi88km8O_hPGyHBx1 gl 
| ReadSpeaker.js?pids=embhl 
B ajax-loader.gif 
| gtm.js?id=GTM-P4L58V 
| opensans-regular-webfont.woff2 
| opensans-semibold-webfont.woff2 
| opensans-light-webfont.woff2 


I.Request 


2.Response - 

Server 


HTML 


200 

www.regeringen.se 

document 

200 

www.regeringen.se 

script 

200 

www.regeringen.se 

stylesheet 

200 

play2.qbrick.com 

script 

200 

www.regeringen.se 

png 

200 

dl.episerver.net 

script 

200 

www.regeringen.se 

script 

200 

www.regeringen.se 

script 

200 

www.regeringen.se 

gif 

200 

www.googletagmanager.com 

script 

200 

www.regeringen.se 

font 

200 

www.regeringen.se 

font 

200 

www.regeringen.se 

font 





Request 

Request URL: https://dl.episerver.net/13.2.5/epi-util/find.js 

Request Method: GET 

Status Code: • 200 

Remote Address: 104.18.18.118:443 

Referrer Policy: no-referrer-when-downgrade 


B kontakt/ 

B modernizr.custom.min.30492.js 

| bundle?v=p8MLSOU6gyQRqs8xcM3Li7kuAO_vXON-nMGIVNYO_p01 
B GoBrain.min.js 
B logo-sv.png 
J find.js 

| js?v=LWrcM8g6WfrwT3dPOO3DTi0Pssi88km8O_hPGyHBx1 gl 


www.regeringen.se 

www.regeringen.se 

www.regeringen.se 

play2.qbrick.com 

www.regeringen.se 

dl.episerver.net 

www.regeringen.se 


Request headers 

:authority: dl.episerver.net 
:method: GET 

:path: /13.2.5/epi-util/find.js 
:scheme: https 
accept: */* 

accept-encoding: gzip, deflate, br 
accept-language: sv-SE, sv; q=0.9, en-US; q=0.8, en; q=0.7 
cache-control: no-cache 

cookie: _cfduid=d9688888259e51ale4d0cf79cc34596c6157 
pragma: no-cache 

referer: https://www. regeringen.se/kontakt/ 
sec-fetch-mode: no-cors 
sec-fetch-site: cross-site 

user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10. 


| ReadSpeaker.js?pids=embhl 
B ajax-loader.gif 
B gtm.js?id=GTM-P4L58V 
B opensans-regular-webfont.woff2 
B opensans-semibold-webfont.woff2 
B opensans-light-webfont.woff2 


BVAVAV1 iEa 


Den information som delas i headers gõr att alia servrar vi 
anropar kan gora samma typ analys som vi har i Google 
Analytics som standard. (Pageviews med segmentering pâ 
teknologier, IP adresser mm) 






Antal anrop i Sverige 
26 - regeringen.se 
1 - play2.qbrick.com 


Alia anrop som passerar vára grànser innebàr i princip att vi 
inte kan leva upp till GDPR och att vi inte har en aning om 
vem som har tillgâng till datat. 









Webbanalys & Persondata 


Exempel pá kânsliga uppgifter 

• ras eller etniskt ursprung 

• politiska ásikter 

• religiõs eller filosofisk õvertygelse 

• medlemskap i en fackfõrening 

• hàlsa 

• en persons sexualliv eller sexuella làggning 

• genetiska uppgifter 

• biometriska uppgifter som entydigt identifierar en person 


Kãlla: Datainspektionen. 




1177 JIL 

rA DnciiinEM —' v — 


VÂRDGUl de N ^ Region Stockholm 


Liv & hâlsa Barn & gravid Olyckor & skador Sjukdomar & besvár Behar 


Du àr hár: Start / Sj ukdomar & besvár / Kónsor gan / Kõnss j ukdomar och sexuellt óverfòrbara infektioner / K 



t¥ & 


[M] (£) 

ff 

rii •• 

N « 

Hem Blogg 

Nyheter 

Kalender Samtalsstòd 

Soldathem 

Familjestõd PREP-ku 


Klamydia 


Stõdtelefon 

Ring: 070-570 99 91 


Klamydia àr en vanlig kõnssjukdom i Sverige. Infektionen 
orsakas av en bakterie och sprids framfõrallt eenom 


Stõdtelefon 
070-570 99 91 


• Polisen 


Var gár grãnsen, nãr man kan samkõra 

“anonyma” besõk? 


Aktuellt Tjànster och tillstând Utsatt for brott Lagar och regi 


Startsida / Utsatt for brott 

Utsatt for brott 


IFMETALL 


MEDLEM FORTROENDEVALD ARBETSGIVARE OM OSS KONTAKTA OSS 


Hitta snabbt 

Gõr en Dolisanmàlan 

Bli mediem 

Stõld av motorfordon 

Vissa brott kan du anmàla och 

Vem kan bli mediem 

Stõld av mobiltelefon 

komplettera hàr pâ webben. For 


Bedràgeri 

andra brott behõver du ringa eller 

Sà har gõr du 

Stõld eller fõrlust av id-handlingar... 

besõka en polisstation. 

Ansõk direkt 



Rakna pà din 


inkomstfõrsàkring 
Om medlemskapet 
Medlemsfõrmãner 


Ansõk direkt 

Hàr kan du sòka intràde i várt fõrbund och a-kassa 

Den som vill bli mediem i enbart a-kassan kan inte sõka me< 

Nár du har sõkt intràde kommer en bekràftelse skickas till den 
mediem. Fãr du inget mail i samband med din ansõkan, kontak 

Nár ditt intràde har behandlats fãr du ett vâlkomstbrev om ans 
meddelande om det. 



















Personlig data (Pll) 

(Personally identifiable information) 


• IP-adresser 

• E-postadresser 

• Postnummer 

• Personnummer 

• Kreditkortsnummer 

• Namn 

• Telefonnummer 


osv. 



Personliga data 






men personlig data 
ár ocksâ. 

Data som i 
kombination med 
annan data kan 
identifiera en person 


33 





Ort: Hyltingeõ 
Enhet: Samsung g 

Kõn: Man 
Âyer: +60 
Intresse: Po 



Gissa personen 









Vi màste dârfõr ha rutiner som utgàr ifrán 

att vi kommer att hitta Pll. 



Pll incident 



Exempel pâ Handlingsplan 


1. Bedõm allvarlighetsgrad 

2. Fõrhindra ytterligare insamling 

3. Besluta om eventuell rapport till 
datainspektionen (inom 72 h) 


4. Rensa data 


5. Dokumentera incidenten 

6. Informera drabbade? 

7. Retrospektiv 





Hur jobbar Digitalist med detta? 


I 



h |T v ti/ \v Jii’ 

Vi hjálper bla Skatteverket, Arbetsfõ 

Trygghetsrâdet, Vattenfall och Lárar 


medling< 

õrbunde 


med Matomo 















Sãkrad webbanalys med Matomo 


• System & Data pá ràtt fysisk plats (baserat pá Open Source) 

• Personbitràdesavtal med alia parter som kan ha access till datat 

• Koll pá var alia loggar och backuper sparas och hur lànge. (max 30 dagar) 

• Schemalagd rensning av insamlat data (1-2 àr normalt) 

• Stõd for medgivande vid spàrning 



Vâra rutiner kring Persondata 

• Õvervakning av data vi samlar in - identifiera Pll - Larm 

• Standardiserade màtskript (minska mànskliga fel) 

• Rutiner, kompetens och verktyg for att kunna hantera om (nàr) vi identifierar 
Pll. 

• Utbildning / stõd till utvecklare 



Kompetens att bygga och fõrvalta webb 


• Grundlàggande Kunskap om HTTP(S), certifikat, servrar etc 

• Lõpande uppdatera och õvervaka sin kod (inget àr statiskt pá webben) 

• Kunskaper om vad och hur data kan samlas in 



Vad erbjuder Digitalist? 












VISIONEN 


Att erbjuda fler sàkra tjànster mot Produktàgare av digitala 
tjànster pá Open Source. 


Dashboards, Enkàtverktyg, Marketing automation 
Personalisering, Machine learning etc. 




Utvãrdera Matomo med 
premium plugins grátis! 

Maila till 

tomas.persson@digitalistgroup.com 




Frágestund 



